开始使用 Amazon MWAA

Apache Airflow 的亚马逊托管工作流程使用亚马逊 S3 存储桶中的亚马逊 VPC、DAG 文件和支持文件来创建环境。本章介绍开始使用 Amazon MWAA 所需的先决条件和 AWS 资源。

先决条件

要创建 Amazon MWAA 环境，请确保您拥有创建所需 AWS 资源的权限。

本指南涵盖了您将要创建 AWS 的基础架构和资源。

Amazon VPC — Amazon MWAA 环境所需的 Amazon VPC 网络组件。您可以配置满足这些要求（高级）的现有 VPC，如中所述关于在 Amazon MWAA 上联网，也可以创建 VPC 和网络组件（如中所定义）创建 VPC 网络。
Amazon S3 存储桶 — 用于存储您的文件 DAGs 和相关文件（例如plugins.zip和）的 Amazon S3 存储桶requirements.txt。Amazon S3 存储桶必须配置为阻止所有公开访问，并启用存储桶版本控制，如为 Amazon MWAA 创建 Amazon S3 存储桶。中所定义。
Amazon MWAA 环境 — 配置了 Amazon S3 存储桶的位置、DAG 代码和任何自定义插件或 Python 依赖项的路径以及 Amazon VPC 及其安全组，如创建 Amazon MWAA 环境中所定义。

要创建 Amazon MWAA 环境，您可以在创建环境之前采取其他步骤来创建和配置其他 AWS 资源。

要创建环境，您需要具备以下条件：

AWS KMS key — 用于在您的环境中进行数据加密的密 AWS KMS 钥。您可以在创建环境时在 Amazon MWAA 控制台上选择默认选项来创建由用户AWS拥有的密钥，也可以指定现有客户管理的密钥，该密钥具有访问您的环境所使用的其他 AWS 服务的权限（高级）。要了解更多信息，请参阅使用客户管理的密钥进行加密。
执行角色 — 允许 Amazon MWAA 访问您环境中的 AWS 资源的执行角色。创建环境时，您可以在 Amazon MWAA 控制台上选择默认选项来创建执行角色。要了解更多信息，请参阅Amazon MWAA 执行角色。
VPC 安全组 — 一个 VPC 安全组，允许 Amazon MWAA 访问您的 VPC 网络中的其他 AWS 资源。您可以在创建环境时选择 Amazon MWAA 控制台上的默认选项来创建安全组，或者为安全组提供相应的入站和出站规则（高级）。要了解更多信息，请参阅Amazon MWAA 上的 VPC 安全。

亚马逊 MWAA 有以下几种版本。 AWS 区域要了解有关每个区域（例如默认启用或禁用的区域）的更多信息，请参阅AWS 区域。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

快速入门

创建存储桶